Tội phạm mạng "phá" nhau để cạnh tranh về mã độc tống tiền

Tội phạm mạng
Tạp chí Nhịp sống số - Lợi nhuận từ hoạt động tội phạm mạng đang hấp dẫn đến mức những tên tội phạm mạng đang phá hoại nhau để giành lấy những số tiền đó.

Mã độc tống tiền, Ransomware, Satana, master boot record - 2

Đầu tuần này, 3.500 chìa khóa để mở một ransomware được biết đến với tên gọi “Chimera” đã bị rò rỉ trên mạng, mục đích nhằm cho phép bất kỳ nạn nhân nào của nó cũng có thể giải mã an toàn các file bị đòi tiền chuộc mà không phải trả đồng bitcoin nào.

Các chìa khóa giải mã hóa ra lại được đăng tải lên bởi các tác giả của một gói ransomware đối địch, có tên gọi là Petya và Mischa, những người đã tuyên bố rằng họ đã hack được hệ thống phát triển của Chimera, lấy được các chìa khóa giải mã và ăn trộm nhiều phần của bộ code.

Đầu năm nay chúng tôi đã truy cập vào nhiều mảng lớn trong hệ thống phát triển của họ, bao gồm cả các phần về Chimera trong dự án của chúng tôi.” Tác giả của những chìa khóa viết trong một bài đăng trên Pastebin. “Thêm vào đó, hiện tại chúng tôi phát hành khoảng 3.500 chìa khóa giải mã cho Chimera.”

Mã độc tống tiền, Ransomware, Satana, master boot record - 1

Chimera (đặt theo tên một quái vật ba đầu trong truyền thuyết) là một loại ransomware đặc biệt đáng sợ khi nó không chỉ khóa ổ cứng của nạn nhân mà còn đe dọa rò rỉ các file cá nhân của lên mạng nếu tiền chuộc không được trả.

Chưa rõ liệu các chìa khóa rò rỉ kia có thực sự giải mã được các cỗ máy bị nhiễm malware này hay không.

Tuy nhiên, hãng bảo mật MalwareBytes, người đầu tiên phát hiện ra các chìa khóa rò rỉ này, cho rằng việc xác nhận tất cả các chìa khóa này sẽ cần một thời gian.

Trong bất kỳ trường hợp nào, các tác giả của Petya và Mischa dường như đang tận dụng việc rò rỉ này để quảng bá cho các ransomware của riêng họ, vốn dựa trên những dòng code của Chimera mà họ ăn cắp được. Ransomware của riêng họ đang được chào mời như một dịch vụ dành cho bất kỳ tên tội phạm mạng sơ đẳng nào sẵn sàng trả tiền cho nó.

Cuộc chiến giữa những ransomware này dường như cho thấy một sự chuyển dịch đáng kể, mặc dù có thể dự đoán trước, trong nền kinh tế của tội phạm tống tiền qua mạng này. Trước đây, các tác giả của ransomware thường biểu lộ sự tức giận với các ransomware giả mạo. Do những ransomware này dù hiển thị những tin nhắn đáng sợ nhưng chúng không thực sự khóa hay mở khóa ổ cứng của các nạn nhân, ngay cả khi tiền chuộc đã được trả.

Các tác giả của ransomware thật cho rằng khi số “hàng giả” này xuất hiện đủ nhiều, những nạn nhân sẽ không còn tin tưởng rằng họ có thể lấy lại các tập tin khi họ gặp phải “hàng thật”, gây nguy hiểm cho lợi nhuận trong tương lai.

Có thể bạn quan tâm

Nhóm tin tặc APT Lazarus Group đã tiến hành chiến dịch tấn công APT, bắt đầu từ một trang web giả mạo trò chơi điện tử (cryptogame) để dẫn dụ nạn nhân vào các bẫy tài chính.